編集部からのお知らせ
新着の記事まとめPDF「NTT」
おすすめ記事まとめ「MLOps」
トップインタビュー

管理層と現場をつなぐことが必要--トーマツ、セキュリティ研究所を設立 - (page 2)

吉澤亨史 山田竜司 (編集部)

2013-12-26 18:59

--具体策は。

岩井氏 トーマツは監査法人ですから、もともと経営層に関わっています。しかし、現場と経営層では意識の違いなどがあり、トップダウンではうまく機能しません。そこで、社内インシデント対応チーム(CSIRT)やセキュリティ担当者とDT-ARLCSの技術者、コンサルタントがやり取りして、上からの意識と下からの意識をうまくつなげる、意思疎通のお手伝いをします。


主任研究員 岩井博樹氏

 ルール作りはもちろん、組織内CSIRTの構築支援もします。CSIRTは、トップに経営者を据えるケースが多いので、普段会うことのない経営者と現場のセキュリティ担当が一緒になりチームとして動きます。そのため意思疎通ができて溝が埋まります。CSIRTを軸にすることで、一気通貫の体制を作るアプローチができるわけです。もちろん、現場から飛び込みでインシデント対応の依頼が来る場合もあります。それが監査の顧客企業であることも多かったりします。

監査法人が手掛ける意味

--監査法人がなぜセキュリティの研究機関を設立するのかという疑問もあると思います。

白濱氏 以前、会計監査は紙で実施していました。それが今はICT、会計システムに置き換わっています。そこで、システムがちゃんと正しく機能しているか、内部統制がきっちりできているか、アクセスコントロールが適切かといったシステム監査も実施されるようになりました。

 しかし最近では、社内システムであっても不正アクセスを受ける可能性が高くなりました。特にウェブアプリに移行しつつあることは大きな変化です。ウェブアプリは、攻撃方法がネットでいくらでも探せるので、好奇心のある人は実際に入力してみて、高い権限を奪ってデータベースの上書きまでできてしまうこともあるのです。そういったシステムの乗っ取りを不安視する会社が増えました。社内システムを守らないといけないという危機感を持っています。

 その延長線上に会計システムがあります。ウイルス対策をしていても、社内の従業員が不正な操作をする可能性もあるので、会計システムにおけるセキュリティも意識しなければなりません。監査法人は業務全体に対してリスク、会計、いろいろなものをお手伝いする立ち位置にあるのです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    アンチウイルス ソフトウェア10製品の性能を徹底比較!独立機関による詳細なテスト結果が明らかに

  2. 経営

    10年先を見据えた働き方--Microsoft Teamsを軸に社員の働きやすさと経営メリットを両立

  3. セキュリティ

    6000台強のエンドポイントを保護するために、サッポログループが選定した次世代アンチウイルス

  4. セキュリティ

    ローカルブレイクアウトとセキュリティ-SaaS、Web会議があたりまえになる時代の企業インフラ構築

  5. 運用管理

    マンガでわかるスーパーマーケット改革、店長とIT部門が「AIとDXで トゥギャザー」するための秘策

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]